Вскоре после выпуска macOS Big Sur в 2020 году Apple столкнулась с массовыми сбоями в работе серверов. Сбой затронул установки macOS, iMessage, Apple Pay и, в первую очередь, службу нотариального заверения. Это означало, что у пользователей возникали серьезные проблемы с открытием приложений, что свидетельствовало об ошибке в том, как Apple осуществляет проверку приложений на Mac.1
Главное
В некотором контексте ваш Mac выполняет пару проверок всякий раз, когда вы запускаете приложение. Одна из проверок — убедиться, что приложение не является вредоносным ПО, а другая — убедиться, что сертификат разработчика, связанный с приложением, все еще действителен. Эти проверки предназначены для обеспечения безопасности пользователей и широко называются нотариальным заверением приложений.
Обычно, если вы используете свой Mac в автономном режиме, проверки просто не проходят, и ваше приложение запускается как обычно. Однако, когда произошел сбой сервера, macOS все еще пыталась проверить серверы, а не просто терпела неудачу. Это привело к тому, что запуск приложений занимал очень много времени.
Обещанные Apple изменения
После того, как этот инцидент произошел, Apple объявила об изменениях для решения проблем, включая возможность разрешить пользователям полностью отказаться от онлайн-нотариальных проверок. Изменения должны были вступить в силу с 2021 года.
Первоначально Apple объявила об этих улучшениях, поскольку были опасения по поводу того, использует ли компания процесс нотариального заверения для сбора данных о том, какие приложения используют люди. Компания заверила, что это не так, и выделила некоторые изменения, которые они собираются внести в документ поддержки:
Для дальнейшей защиты конфиденциальности мы прекратили регистрацию IP-адресов, связанных с проверками сертификатов идентификатора разработчика, и обеспечим удаление всех собранных IP-адресов из журналов.
Кроме того, в течение следующего года мы внесем несколько изменений в наши проверки безопасности:
- Новый зашифрованный протокол для проверок отзыва сертификатов идентификатора разработчика.
- Надежная защита от сбоев сервера
- Новая возможность для пользователей отказаться от этих мер безопасности.
Потенциальный отказ от функции
К чести Apple, она реализовала некоторые из обещанных изменений, например, прекратила сбор IP-адресов. Он также создал новый зашифрованный протокол для проверки сертификатов идентификатора разработчика.
Однако до сих пор нет информации о том, когда они введут полный отказ от онлайн-нотариальных проверок. Более того, где-то в прошлом году все ссылки на документ поддержки, касающиеся этой функции, были полностью удалены.
Разработчик Джефф Джонсон также осветил эту ситуацию в своем блоге.
Похоже, что Apple отказалась от своих планов разрешить пользователям запускать приложения без какой-либо онлайн-проверки безопасности перед открытием, что немного обидно, если это правда. Хотя это и редкость, но странно, что запуск приложений может внезапно занять намного больше времени из-за отказа серверов.
Мнение
Предоставление пользователям возможности отказаться от нотариальных проверок, несомненно, станет огромным достижением в области конфиденциальности и бросит вызов утверждению о том, что ваш Mac на самом деле не является вашим компьютером.
Apple, вероятно, внесла и другие базовые изменения в macOS, чтобы гарантировать, что сбои в работе серверов никогда не помешают правильному запуску приложений в будущем. Несмотря на это, мы все равно будем очень признательны за обещанное нотариальное заверение, отказавшееся от окончательного выпуска. Apple необходимо внести ясность в свой план.
Т/Т: Полярный хакер
Следуйте за Майклом: X/Twitter, Threads, Инстаграм